金太阳造纸厂网络建设。
方案书。益阳迪赛网络科技****。
二零一一年四月。
金太阳造纸厂网络工程解决方案建议书。
一、金太阳造纸厂整体网络设计目标。
根据金太阳造纸厂信息化项目的应用要求和当今各个系统的发展状况,金太阳造纸厂网络信息化项目各系统建设完成后应该保证系统的先进性、实用性、标准性、高可靠性、高带宽、高安全性、可维护性、可扩展性及灵活性、经济性。
网络可靠性:建成后的网络必须能在网络层次结构、拓扑结构、设备的引擎、电源、风扇等模块的冗余备份上保证网络运行的可靠性,保证不会因为网中任何一台设备或任何一条链路的单点故障,而导致网络连接失效、数据中断的严重后果。
网络安全性:在解决金太阳造纸厂现有网络出现一系列问题后,同时加强内网安全部署,更进一步了解和掌握网络安全防范。并及时发现网络**现的安全隐患。彻底**其要害。
金太阳造纸厂信息化是将管理处各部门全部通过网络互联,使金太阳纸厂资源整合、开放、共享,达到整体信息化的集成运用的宽带网络,最终形成的一个区域性的互联、互动、信息交换、资源共享和统一上互联网的基础架构。
二、金太阳造纸厂信息化改造结构设计。
金太阳造纸厂信息化解决方案分为核心层、接入层(各部门接入层)二级,整个局域网具有可运营、可管理的开放式结构。
在核心层:根据实际情况,金太阳造纸厂信息化为满足当前需要和考虑未来的扩展,我们配置1台核心交换机;并根据实际需求,关键部件冗余保证设备的高可靠性,同时上连接至互联网;下连至核心交换机;核心层下连至接入层交换机和网络信息中心服务器区。
在接入层:金太阳造纸厂各接入层的最终用户的集合。各部门领导和员工统一通过接入层进入金太阳造纸厂核心设备上互联网,利用网络工作和学习。
此次为金太阳造纸厂各部门提出的解决方案,以满足对数据安全性保障和信息点接入数量的需求。金太阳造纸厂的建设是由多个部门构成。由各接入设备汇总至核心节点。(网络拓扑图如下)
第2页共7页。
金太阳造纸厂网络工程解决方案建议书。
从上述图上来看:中心机房设置在新办公楼;而厂区内各个车间到新办公楼还有一定的距离;现从网络设计实现来看,可采用每车间放一台4**换机;通过光纤接入核心交换机。
现从成本上考虑:要实现对本厂区的全联接;而考虑距离问题,从厂区结构来看,可在两边中间的车间各加一台交换机(通过上行光纤接入核心);来实现对厂区其它车间的联接。苇场位置因距离过长;需用光纤接入核心交换机。
中段水位置也因距离过长;
第3页共7页。
金太阳造纸厂网络工程解决方案建议书。
需用光纤接入核心交换机,另外,成品仓库和新食堂两个位置可考虑从核心交换机拉一对光纤接入考虑。
从新大楼来看,可直接通过核心交换机用网线连接至各楼层交换机。
需要强调的是,随着金太阳造纸厂用户数量的增加和网络业务及用户需求的多样化,当前金太阳造纸厂的网络已经逐步从满足接入能力为主转向满足日益丰富的业务需求为主。网络承载多业务,及对不同业务提供区分服务,建设精品网是目前大势所趋。因此,在金太阳造纸厂基础网络建设中,首先是要改变以前单纯使用交换机构建的组网模式,保障网络的高可靠。
三、核心层网络设计方案1、构建安全性核心网。
在本次金太阳造纸厂核心安全设备中我们用到了防火墙。支持路由、桥接、混合模式等工作模式。在所有模式下支持nat、vlan、vpn、ospf、ha等功能。
支持虚拟防火墙功能,物理上的一台设备,逻辑上可以作多台使用。支持双机热备。防火墙故障切换不丢包,链路故障切换的时间不超过1秒。
链路故障检测方式包含接口检测、arp检测、icmp检测、http检测。
通过出口。对整个网络系统数据交换的安全性起到了保障性。安全设备与路由器融为一体,一方面避免外来的攻击等问题,另一方面大大降低用户首次和后续扩容的成本与维护难度。
值得注意的:考虑到在本次金太阳造纸厂会有应用服器;在后续升级中可增加防火墙实现入侵防御/检测、病毒过滤和带宽管理等功能。服务器通过接入核心设备。
结合于安全设备等功能。可保证内网用户访问服务器的安全性、也可保证对用户的访问权限及外网出差员工在外办公等功能。
2、核心层设计方案。
核心层是保证核心层和接入层有效连接、提供分布服务、设置网络路由的重要层次。根据实际情况,金太阳造纸厂以各接入点网络中心作为接入(以后可扩展)。在不影响金太阳造纸厂正常办公的情况下,核心交换机以下的设备在本次改造方案中保持原有组网方式。
第4页共7页。
金太阳造纸厂网络工程解决方案建议书。
3、按入层设计方案。
金太阳造纸厂接入层是接入最终用户的集合。各部门领导和员工通过接入层进入网络,利用网络工作和学习。此次金太阳造纸厂建设以满足信息点接入数量和对数据安全性保障的需求为目的。
保持原有接入层组网方式。
四、金太阳纸厂网络安全解决方案特点。
1、高带宽网络:在实现机制方面,采用高性能网络处理器实现,路由交换能力强,并具有很强的网络适应性,抗网络动荡能力强;在qos、组播、安全特性等方面更具优势;做为网络出口的防火墙。大大提高了核心网的稳定性。
2、“智能”安全防护:我们提出全面、立体、深层防护的安全理念。从internet出口、防火墙核心、网络设备安全管理、用户认证、安全策略等多方面、多层次实施,形成高效的综合安全解决方案。
3、杜绝arp病毒——构建网络稳定性:提供另外一种局域网访问internet的方式,通过dhcp服务器为每个工作站动态获取ip地址,每个工作站访问internet是相对独立的,互不干扰,可以有效解决局域网arp攻击等带来的问题。
总结:针对本次防火墙网络建设可以实现办公、上网等网络业务融合的解决方案:通过统一的ip基础网络承载平台,可以实现各单位网联网,实现互联互通、统一办公平台、统一出口上网管理等需求。
五、金太阳造纸厂平面布局图(见下页)
第5页共7页。
金太阳造纸厂网络工程解决方案建议书。
第6页共7页。
金太阳造纸厂网络工程解决方案建议书。
金太阳造纸厂网络建设**表。
单位:元。序号12345678910111213141516171819
辅材小计设备调试费施工费税费总计。
型号ls-3600-28p-eitl-sf 1005tl-sf 1024tl-sf 1008
普通型机柜普通安普原装六芯/国产安普原装。
20/φ25调试费=小计×5%
施工费=150元/日×120工日。
税费=(设备调试费+施工费)×0.0575%总计=小计+设备调试费+施工费+税费小计=1—14项累计之和。
厂家h3c国产国产国产国产国产国产国产国产国产国产安普联塑。
参数。h3c s3600-28p-ei以太网交换机主机,24个10/100base-t,4个千兆sfp上行口,交直流双路供电tp-link 5口/百兆/非网管tp-link 24口/百兆/非网管tp-link 8口/百兆/非网管凯越机柜铜芯/超五类安普原装六芯。
管材/三通/直接/弯头/扎丝/管卡/胶带/线盒/立杆/扯码等。
人民币(大写):元整。
单位台台台台个对个个箱个米包点批项项项。
单价。数量11045510511180230014011120
小计。第7页共7页。
检察建议书
x x x人民检察院。检建 号。一 发往单位。写明主送单位的全称。二 问题的 或提出建议的起因。写明本院在办理案件过程中发现该单位在管理等方面存在的漏洞以及需要提出有关建议的问题。三 提出建议所依据的事实。此部分为提出检察建议所依据的事实。对事实的叙述要求讲求客观 准确 概括性强,要归纳成几条反映问...